Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":June 3, 2026, 10 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
218701	4	警告	シスコシステムズ	-	Cisco Unified Communications Manager の Dialed Number Analyzer コンポーネントにおけるディレクトリトラバーサルの脆弱性	CWE-20 不適切な入力確認	CVE-2014-3318	2014-07-11 14:08	2014-07-10	Show	GitHub Exploit DB Packet Storm

218702	4	警告	シスコシステムズ	-	Cisco Unified Communications Manager の Dialed Number Analyzer コンポーネントにおけるアップロードの制限を回避される脆弱性	CWE-20 不適切な入力確認	CVE-2014-3316	2014-07-11 14:07	2014-07-10	Show	GitHub Exploit DB Packet Storm

218703	4.3	警告	シスコシステムズ	-	Cisco Unified Communications Manager の Dialed Number Analyzer コンポーネントにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-3315	2014-07-11 14:06	2014-07-10	Show	GitHub Exploit DB Packet Storm

218704	5.1	警告	シスコシステムズ	-	Cisco WebEx Meetings Server および WebEx Meeting Center の WebEx Meetings クライアントにおけるヒープベースのバッファオーバーフローの脆弱性	CWE-119 バッファエラー	CVE-2014-3311	2014-07-11 14:06	2014-07-10	Show	GitHub Exploit DB Packet Storm

218705	4.3	警告	シスコシステムズ	-	Cisco WebEx Meetings Server および WebEx Meeting Center の WebEx Meetings クライアントにおける任意のファイルを読まれる脆弱性	CWE-20 不適切な入力確認	CVE-2014-3310	2014-07-11 14:05	2014-07-10	Show	GitHub Exploit DB Packet Storm

218706	4.3	警告	osTicket	-	osTicket におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-4744	2014-07-11 12:29	2014-06-20	Show	GitHub Exploit DB Packet Storm

218707	7.5	危険	Artifectx	-	Artifectx xClassified の demo/ads.php における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2014-4741	2014-07-11 12:19	2014-07-7	Show	GitHub Exploit DB Packet Storm

218708	4.3	警告	Kajona	-	Kajona の Search モジュールの templates/default/tpl/module_search/ におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-4743	2014-07-11 12:08	2014-06-8	Show	GitHub Exploit DB Packet Storm

218709	4.3	警告	Kajona	-	Kajona の System モジュールの system/class_link.php におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2014-4742	2014-07-11 12:07	2014-06-8	Show	GitHub Exploit DB Packet Storm

218710	-	-	PNP4Nagios	-	削除 PNP4Nagios の share/pnp/application/views/kohana_error_page.php におけるクロスサイトスクリプティングの脆弱性	-	CVE-2014-4740	2014-07-11 11:56	2014-04-6	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:June 3, 2026, 4:18 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
346101	-	lucidcms	lucidcms	LucidCMS 2.0.0 RC4 allows remote attackers to obtain sensitive information via a direct request to /lucid_phplib/translator.php, which reveals the path in an error message.	NVD-CWE-Other	CVE-2006-1635	2017-07-20 10:30	2006-04-6	Show	GitHub Exploit DB Packet Storm

346102	-	interact	interact	Cross-site scripting (XSS) vulnerability in Interact 2.1.1 allows remote attackers to inject arbitrary web script or HTML via (1) the search_terms parameter to (a) search.php, and (2) the first_name,…	NVD-CWE-Other	CVE-2006-1642	2017-07-20 10:30	2006-04-6	Show	GitHub Exploit DB Packet Storm

346103	-	interact	interact	SQL injection vulnerability in login.php in Interact 2.1.1 allows remote attackers to execute arbitrary SQL commands via the user_name parameter. NOTE: the provenance of this information is unknown;…	NVD-CWE-Other	CVE-2006-1643	2017-07-20 10:30	2006-04-6	Show	GitHub Exploit DB Packet Storm

346104	-	interact	interact	login.php in Interact 2.1.1 generates different responses depending on whether or not a username is valid, which allows remote attackers to determine valid usernames. NOTE: the provenance of this in…	NVD-CWE-Other	CVE-2006-1644	2017-07-20 10:30	2006-04-6	Show	GitHub Exploit DB Packet Storm

346105	-	sk_soft	skforum	Multiple cross-site scripting (XSS) vulnerabilities in SKForum 1.5 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) areaID parameter in area.View.action, (2) time…	NVD-CWE-Other	CVE-2006-1661	2017-07-20 10:30	2006-04-7	Show	GitHub Exploit DB Packet Storm

346106	-	jelsoft	vbug_tracker	Cross-site scripting (XSS) vulnerability in vbugs.php in Dark_Wizard vBug Tracker 3.5.1 and earlier allows remote attackers to inject arbitrary web script or HTML via the sortorder parameter.	NVD-CWE-Other	CVE-2006-1673	2017-07-20 10:30	2006-04-7	Show	GitHub Exploit DB Packet Storm

346107	-	phpmyadmin	phpmyadmin	Multiple cross-site scripting (XSS) vulnerabilities in phpMyAdmin before 2.8.0.3 allow remote attackers to inject arbitrary web script or HTML via unknown vectors in unspecified scripts in the themes…	NVD-CWE-Other	CVE-2006-1678	2017-07-20 10:30	2006-04-11	Show	GitHub Exploit DB Packet Storm

346108	-	talentsoft	web\+_shop	Cross-site scripting (XSS) vulnerability in webplus.exe in TalentSoft Web+Shop 5.0 and earlier allows remote attackers to inject arbitrary web script or HTML via the deptname parameter, possibly invo…	NVD-CWE-Other	CVE-2006-1682	2017-07-20 10:30	2006-04-11	Show	GitHub Exploit DB Packet Storm

346109	-	apt	apt-webshop-system	Multiple SQL injection vulnerabilities in modules.php in APT-webshop-system 4.0 PRO, 3.0 BASIC, and 3.0 LIGHT allow remote attackers to execute arbitrary SQL commands via the (1) group, (2) seite, an…	NVD-CWE-Other	CVE-2006-1685	2017-07-20 10:30	2006-04-11	Show	GitHub Exploit DB Packet Storm

346110	-	manic_web	mwnewsletter	Cross-site scripting (XSS) vulnerability in subscribe.php in MWNewsletter 1.0.0b allows remote attackers to inject arbitrary web script or HTML via the user_name parameter.	NVD-CWE-Other	CVE-2006-1690	2017-07-20 10:30	2006-04-11	Show	GitHub Exploit DB Packet Storm